Tagebuch eines Angriffes = KLARA Software

Tagebuch eines Angriffes

Zuerst wurde eure Domain angegriffen. Dann gesperrt und schließlich war die gesamte Website im Internet nicht mehr erreichbar. Was ist passiert?

  1. Eure Domain wurde gescannt nach bekannten CMS-Systemen,
    wie Joomla, Drupal oder Wordpress
  2. Die Angreifer wurden fündig. Das Opfer, also ihr, hat Joomla eingesetzt.
  3. Von diesen Systemen sind den Angreifern die Sicherheitslücken bekannt.
  4. Die hat man ausgenutzt. Man verschaffte sich Zugang zum Server. Euer Passwort war leicht zu knacken.
  5. Dann wurde ein Script installiert, über das Spammails versandt wurden.
    Allein 70.000 Mails vom 01.03. bis 08.03.
  6. Das fiel eurem Provider auf. Der sperrte daraufhin eure Webseite.

    Nachdem ihr uns alarmiert hattet taten wir folgendes:



    We kick back - Wir schlagen zurück.



  7. Wir sprachen zwei Mal mit eurem Provider.
  8. Wir scannten eure Domain nach verräterischen Spuren.
  9. Wir fanden das Spamscript.
  10. Das wurde von den Angreifern nicht nur einmal installiert, sondern es war über den gesamten Server verteilt.
  11. Das Script wurde von uns gelöscht.
  12. Den Zugang zum Server haben wir gesperrt und ein neues Passwort vergeben.
  13. Danach überwachten wir eure Website, um einen erneuten Angriff zu verhindern.
  14. Es ist alles ruhig.
  15. Auch jetzt, zwei Tage danach, ist alles ruhig. Der Feind ist besiegt.